Relatório SANS sobre Conscientização de Segurança da Informação

SANSA SANS divulgou o seu Relatório de Conscientização de Segurança da Informação deste ano. Foi realizada uma pesquisa em outubro de 2014 com 220 profissionais focados em sensibilização de Segurança da Informação. Segue abaixo um resumo do relatório:

 1) Suporte é essencial: foi encontrada uma relação direta onde, quanto mais tempo e recursos oficiais relativos a sensibilização para segurança existir, mais maduro é seu programa. Infelizmente apenas 5% dos entrevistados trabalham em seus programas de conscientização de segurança em tempo integral. Somado a isso, menos de US$10.000 são destinados para o orçamento destes programas. Para que haja uma melhora precisamos educar melhor as lideranças das companhias. A segurança cibernética é muito mais do que apenas bits e bytes, inclui-se também o elemento humano.

 2) Habilidades não-técnicas estão em falta: mais de 75% dos programas de sensibilização pesquisados são dirigidos por pessoas com conhecimentos altamente técnicos, como administradores de TI ou analistas de segurança, com pouca experiência em habilidades não-técnicas, como comunicação, gerenciamento de mudanças, teoria de aprendizagem humana, etc. Além disso, pessoas com essa formação técnica tendem a ser propensas a analisar a segurança estritamente através de um olhar técnico, sem contar com o fator humano. Precisa-se investir e treinar os funcionários para estas habilidades não-técnicas, ou fornecer-lhes o acesso a pessoas que podem entregar estas demais habilidades.

3) Consciência sobre a segurança ainda está engatinhando: usando o Modelo de Maturidade da Consciência da Segurança, pode-se verificar que metade das organizações pesquisadas não possuem sequer um programa de sensibilização ou têm apenas um programa imaturo que está com o foco mal estruturado. Um dos principais desafios das organizações em 2015 é de fazer com que as pessoas saibam que elas são alvos de criminosos virtuais. Isto mostra que estamos apenas no inicio de uma criação de cultura para segurança da informação.

Os resultados ajudarão você a ganhar apoio junto à gestão, recursos necessários para obter êxito em seus programas de conscientização e permitirá que você avalie o seu programa frente à outras organizações em sua indústria.

Acesse a notícia completa no link.